DNS 101 - benin dns forum

DNS 101: The Domain Name System
Ornella GANKPA
Agenda
Introduction
Composants et terminologie du DNS
Gestion du DNS : Difficultés
INTRODUCTION
DNS… Cela se mange?
Petite analogie
Les ordinateurs (et les serveurs sur internet) utilisent des
adresses IP
Les noms de domaine (ex: twitter.com) sont plus faciles à
retenir
Le DNS est comme le répertoire téléphonique de l’internet
DNS fait la correspondance entre noms de domaine et
adresses IP (et d’autres informations)
Noms de domaine
Identification d’une entité sur internet
Acquisition d’un nom de domaine: Registres accredités par
ICANN
Exemples de registres: GoDaddy – Gandhi
Domain Name System
DNS : base de données distribuée hiérarchique à travers le
monde
DNS fait la correspondance entre des noms de domaine et les
ressources réseau
Méchanisme de correspondance entre adresse IP et resource
demandé
Composants & terminologie
Quelques définitions
Fully Qualified Domain Name (FQDN): le nom
complet d’une ressource dans DNS
Domain Name: un nom enregistré chez un registre
Subdomain Name: un nom enregistré à l’intérieur d’un
domaine , mais pas un FQDN
Hiérarchie DNS
Il y a plus 141.922.316 noms de domaine enregistrés dans les
principaux TLDs
DNS est robuste et résilient
Illustration de l’aspect distribuee de DNS avec
www.isoceltelecom.com.
DNS est hiérarchique
Types d’enregistrement (les plus
populaires)
A : correspondance nom de domaine et adresse IPv4
AAAA: correspondance nom de domaine et adresse IPv6
CNAME: correspondance entre un nom et un autre (Alias)
MX: correspondance entre enregistremement mail et un
serveur entrant de mail
SPF: declare les serveurs autorises pour un domaine donne
Trois roles du DNS
Stub resolver
- Formatte la requete du client (application) et l’envoie au serveur
recursif
Serveur recursif
- Recoit la requete du client et la traite000
Serveur autoritaire
- Possède les informations (ou en partie) demandées par la
requete
Cycle de vie d’une requete DNS
Growing pains
Erreur de configuration constitue la plus grande cause de
résolution de noms de sites web
L’interface la plus populaire pour configurer le DNS (sous
linux) reste…. La console
Visibilité limitée et monitoring
Pouvons nous vraiment savoir si notre site est accessible ou
pas du réseau local (avant que nos clients le remarque)?
Sécurité du DNS: et si mon serveur est attaqué?
En résumé
DNS est un (le ?) pilier de l’ infrastructure internet
Permet d’identifier les ressources d’une entité
Architecture distribuée et hiérarchique : robustesse et
resilience de l’internet
Important d’assurer un bon service DNS pour vos clients
Merci